A járványhelyzettel járó lezárások alatt az egekbe ugrottak az üzenetküldő szolgáltatások használata. A WhatsApp felhasználóinak száma 40%-kal nőtt világszerte, egyes piacokon pedig ennél is nagyobb mértékben.
E trend természetesen nem maradt rejtve a hackerek előtt sem, akik az elmúlt egy évben változatosabbnál változatosabb zsaroló- és egyéb rosszindulatú vírusokkal árasztották el mind az egészségügyi, mind az állami, mind az egyéb intézményeket és magánszemélyeket. A támadások száma ráadásul folyamatosan növekszik, egyelőre nem mutat semmilyen visszaesést.
Mindezek fényében kevésbé meglepő, hogy a WhatsApp is a támadók kedvelt terepévé vált, ahol a pszichológiai manipuláció eszköztárának bevetésével megszerzik a gyanútlan áldozatok fiókját, melyen keresztül hozzáférhetnek a barátok listájához és jelentős pénzügyi forrásokhoz. A jó hír az, hogy mindez kivédhető egy egyszerű beállítással.
Először nézzük meg, hogy működik maga a hack, ami végtelenül egyszerű. Arra épül ugyanis, hogy amikor egy új telefonra akarjuk letölteni a WhatsApp-ot, akkor a platform azt kéri, hogy adjuk meg a fiókhoz tartozó telefonszámot, melyre kapunk egy egyszer használatos kódot. E kód segítségével igazolhatjuk, hogy a telefon valóban a miénk. Miután visszaküldtük a helyes kódot, a telefonunk elkezdi fogadni a fiókunkhoz tartozó üzeneteket.
A támadók egy már megszerzett fiók segítségével kapcsolatba lépnek az áldozat barátaival. Ehhez nem is kell WhatsApp-fiók, elegendő egy feltört Facebook-fiók is. A kiszemelt barátoknak üzenetet küldenek az áldozat nevében, mely arról szól, hogy technikai problémájuk miatt nem tudja a telefonjuk fogadni a WhatsApp hatszámjegyű igazoló kódját, ezért a barátjuk telefonjára küldették azt. Arra kérik tehát a barátot, hogy továbbítsa nekik a megkapott kódot. A gyanútlan barát pedig átküldi a kódot magának a támadónak, aki ezzel máris elnyerte a hozzáférést a fiókjához.
A megszerzett fiókokat általában arra használják a támadók, hogy megszólítják azt ott talált ismerősi kört, akiktől pénzt kérnek mondván, hogy a barátjuk pénzügyileg szorult helyzetbe került vagy letiltották a kártyáját, stb., ezért segítsék ki őt egy bizonyos összeggel. Mindez pszichológiai manipuláció (social engineering) a csúcson, hiszen a barátaink iránt érzett bizalmat és segítőkészséget használja ki.
A legegyszerűbben úgy kerülhetjük el mindezt, hogy SOHA nem továbbítunk senkinek SMS-ben kapott kódokat, bármi legyen is az erre irányuló kérés indoka. Ha a telefonunkra bármilyen kód érkezik, akkor az a mi saját telefonunkra vonatkozik minden esetben.
A másik módszer pedig egy beállítás, mely gyakran észrevétlen marad a WhatsApp-on belül: az applikáción belül van egy lehetőség arra, hogy létrehozzuk a saját hatszámjegyű PIN-kódunkat (ez teljesen más, mint a WhatsApp-tól kapott igazoló kód). A legtöbb felhasználó sosem állítja be a kódot, melyet a “kétfaktorú azonosítás” menüjén belül megadni.
A beállítás kevesebb, mint egy perc alatt elvégezhető. A WhatsApp pedig kérni fogja a PIN-kódot, valahányszor új telefonra váltunk, vagy amikor használjuk az alkalmazást. Azaz, ha beállítjuk a kétfaktorú azonosítást, a telefon igazolásához minden esetben meg kell majd adni a PIN-kódot is.
A Kerubiel szakemberei több évtizedes tapasztalattal rendelkeznek a pszichológiai manipuláción alapuló támadások kivédésében. Készítse fel Ön is munkatársait a Kerubiel segítségével, hogy biztonságban legyenek adatai és pénzügyei!